ช่องโหว่ของ Babylon Code คุกคามการผลิต ทำให้เกิดความช้ารุนแรง

พบช่องโหว่ด้านซอฟต์แวร์ที่สำคัญในโปรโตคอลการ staking Bitcoin ของ Babylon

ช่องโหว่ที่เพิ่งค้นพบใหม่ในโครงสร้างพื้นฐานการ staking Bitcoin ของ Babylon ก่อให้เกิดความเสี่ยงอย่างมากต่อเสถียรภาพของเครือข่าย นักพัฒนากำลังเตือนว่าผู้ตรวจสอบที่เป็นอันตรายอาจใช้ช่องโหว่นี้เพื่อรบกวนกระบวนการให้ฉันทามติ ซึ่งอาจนำไปสู่ความล่าช้าในการสร้างบล็อกในช่วงเวลาสำคัญของเครือข่าย

สาระสำคัญ

พบข้อบกพร่องด้านความปลอดภัยในส่วนขยาย BLS Vote ของ Babylon ซึ่งใช้สำหรับการตรวจสอบความเห็นของผู้ตรวจสอบ

บั๊กนี้อนุญาตให้ผู้ตรวจสอบที่เป็นอันตรายละเว้นการส่งแฮชบล็อกเมื่อโหวต ซึ่งทำให้เกิดปัญหาในการให้ฉันทามติ

หากถูกใช้ประโยชน์ ช่องโหว่นี้อาจทำให้ผู้ตรวจสอบล่ม ซึ่งจะชะลอการสร้างบล็อกในช่วงขอบเขตของ epoch

ปัญหานี้ยังไม่ได้ถูกใช้ประโยชน์ แต่เป็นภัยคุกคามหากไม่ได้รับการแก้ไขอย่างรวดเร็วโดยนักพัฒนา

ไม่มีการระบุชื่อย่อของสัญลักษณ์

อารมณ์: เป็นกลาง

ผลกระทบต่อราคา: เป็นกลาง ความเสี่ยงของช่องโหว่นี้คือความกังวลเกี่ยวกับเสถียรภาพของเครือข่าย ไม่ใช่ความผันผวนของราคาในทันที

บริบทตลาด: การค้นพบนี้เน้นให้เห็นถึงความท้าทายด้านความปลอดภัยที่ยังคงอยู่ในระบบนิเวศ DeFi ของ Bitcoin ที่กำลังเกิดขึ้นท่ามกลางนวัตกรรมและการลงทุนที่เพิ่มขึ้น

รายละเอียดของช่องโหว่

คำแนะนำด้านความปลอดภัยบน GitHub เมื่อเร็ว ๆ นี้เปิดเผยว่า รูปแบบลายเซ็นบล็อกของ Babylon ซึ่งรู้จักกันในชื่อส่วนขยาย BLS vote มีข้อบกพร่องที่อาจถูกใช้ประโยชน์โดยผู้ไม่หวังดี ส่วนขยายนี้สำคัญ เนื่องจากเป็นการพิสูจน์ความเห็นของผู้ตรวจสอบบนบล็อกที่เสนอ ช่องโหว่นี้อนุญาตให้ผู้ตรวจสอบละเว้นการส่งแฮชบล็อกเมื่อส่งโหวต ซึ่งจำเป็นสำหรับการยืนยันบล็อกที่พวกเขากำลังโหวต

บั๊กส่วนขยาย BLS vote ของ Babylon แหล่งที่มา: github.com

ตามคำเปิดเผยของผู้ร่วมพัฒนา GitHub ซึ่งใช้ชื่อสมมุติว่า GrumpyLaurie55348 บั๊กนี้อาจทำให้เกิดการล่มของผู้ตรวจสอบในช่วงขอบเขตของ epoch โดยการอ้างอิงพอยน์เตอร์ null ในระหว่างการตรวจสอบฉันทามติที่สำคัญ การล่มเช่นนี้จะทำให้เกิดความล่าช้าในการสร้างบล็อกขอบเขต epoch ซึ่งจะชะลอความสามารถในการประมวลผลของเครือข่ายโดยรวม การเกิด panic ใน runtime ภายในอาจเกิดขึ้น ซึ่งจะรบกวนกระบวนการซิงโครไนซ์ของเครือข่าย

จนถึงปัจจุบัน ยังไม่มีรายงานการใช้ประโยชน์จากช่องโหว่นี้อย่างเป็นทางการ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าผู้ไม่หวังดีอาจใช้ประโยชน์จากบั๊กนี้ได้หากไม่ได้รับการแก้ไข ซึ่งอาจส่งผลต่อประสิทธิภาพและความปลอดภัยของเครือข่าย

บทบาทที่เพิ่มขึ้นของ Babylon ใน Bitcoin DeFi

แม้จะมีความกังวลด้านความปลอดภัย แต่ Babylon ยังคงเดินหน้าผลักดันแนวทางนวัตกรรมใน DeFi บน Bitcoin (DeFi) ล่าสุด แพลตฟอร์มได้รับเงินทุนจาก Andreessen Horowitz’s crypto arm, a16z Crypto เพื่อพัฒนาการ staking และโซลูชัน DeFi ที่เป็นนวัตกรรมบน Bitcoin

ในฐานะส่วนหนึ่งของกลยุทธ์ที่กว้างขึ้น Bitcoin-native DeFi — ซึ่งเรียกว่า BTCFi — กำลังกลายเป็นแนวหน้าทางเทคโนโลยี โดยได้รับการสนับสนุนจากโปรโตคอล Runes ที่เปิดตัวในช่วง halving ของ Bitcoin ปี 2024 นวัตกรรมนี้มุ่งหวังที่จะนำความสามารถของ DeFi แบบดั้งเดิมมาสู่ Bitcoin โดยตรง โดยไม่ต้องใช้โทเค็นห่อหุ้ม หรือผู้ดูแล

เมื่อต้นเดือนที่ผ่านมา Babylon ได้ร่วมมือกับ Aave Labs เพื่อเปิดใช้งานการให้กู้ยืมที่สนับสนุนด้วย Bitcoin บน Aave v4 ความร่วมมือนี้มีเป้าหมายเพื่ออำนวยความสะดวกให้ BTC เป็นหลักประกันในลักษณะ trustless โดยมีกำหนดการทดสอบในช่วงต้นปี 2026 และแผนเปิดตัวสาธารณะในเดือนเมษายน

ในขณะที่ Babylon พัฒนาระบบนิเวศ ความปลอดภัยยังคงเป็นสิ่งสำคัญ นักพัฒนาถูกกระตุ้นให้ให้ความสำคัญกับการแก้ไขช่องโหว่เพื่อใช้ประโยชน์จากบทบาทที่เพิ่มขึ้นของ Bitcoin ใน DeFi พร้อมกับรักษาความสมบูรณ์ของเครือข่าย

บทความนี้เดิมเผยแพร่ในหัวข้อ Babylon Code Vulnerability Threatens Production, Causes Serious Slowdowns บน Crypto Breaking News – แหล่งข่าวที่เชื่อถือได้ของคุณสำหรับข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน